SX350XまたはSX550Xスイッチでのセキュアブート

ダウンロード オプション

  • PDF     (265.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (404.7 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (266.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2019 年 10 月 7 日
Document ID:1570471882825110

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

目的

この記事の目的は、信頼できるソフトウェアだけで起動するセキュアブートのプロセスを説明することです。この機能は、ファームウェアバージョン2.4.0.91以降で有効になります。

次の用語に慣れていない場合は、シスコビジネスをご覧ください。新用語一覧

該当するデバイス

  • SX350X

  • SX550X

[Software Version]

  • 2.4.0.91

概要

セキュアブートは、信頼できないソフトウェアのロードを回避するために、信頼チェーンを使用してセキュアイメージをロードおよび実行する方法です。秘密鍵を使用してイメージを割り当て、ハードウェアおよびソフトウェアのメカニズムを使用してロードされたイメージを検証することにより、信頼の連鎖が確立されます。これにより、ユーザはデバイスファームウェアをロードするときに、他のユーザがセキュリティ違反コードを追加していないことを確認できます。 

ユーザが新しいイメージをロードしようとすると、新しいイメージが一時ファイルにダウンロードされ、検証されます。エラーの場合、一時ファイルは削除されます。これにより、新しいイメージが有効でない場合、インストールプロセスが失敗し、警告メッセージが表示されます。

スイッチがスタック型トポロジの場合

アクティブ(プライマリ)スイッチに2.4.0.91または利用可能な最新バージョンをロードすると、スタックのすべてのメンバにファームウェアがロードされます。すべてのデバイスが同じファームウェアを実行することが要件であるため、これはファミリ内のモデルに関係ありません。スタックは正常に機能します。

セキュアブートプロセス

ブートアップ時に、システムはターミナルのセキュアブート情報を印刷します。デバイスがセキュアブートの前にチェックする手順を次に示します。

  • ブート読み取り専用メモリ(BootROM)によるブートオンの検証を行う

  • Bootonはユニバーサルブート(Uboot)を有効にします。

  • UbootはROSイメージを検証します

セキュアブートで障害が検出されると、デバイスの起動が妨げられます。この問題が発生した場合は、シスコパートナーまたはTechnical Assistance Center(TAC)にお問い合わせください。この状況で次に行う手順を決定してください。シスコパートナーを検索する必要がある場合は、ここをクリックします

セキュアブートSyslog

ブートアップ時に、システムはセキュアブート情報を出力します。

  • セキュアブートの有効/無効:システムオンチップ(SoC)電気プログラマブルヒューズ(eFuse)がないデバイス(Minimal SYStem (MSYS) Central Processing Unit (CPU)など)、またはeFuseセキュアビットが設定されていない場合、プリントアウトは「セキュアブート無効」になります。セキュアブートが有効になっている場合、印刷イメージは「セキュアブートが有効」になります。

  • BootROMがブートオンを検証した後、検証ステータスが表示されます(成功/失敗)。

  • ブートオンがUbootを検証した後、検証ステータス(成功/失敗)を表示します。

  • Ubootがrosイメージを検証した後、検証ステータスを出力します(成功/失敗)。

注:障害が発生した場合、ブートプロセスは停止します。

セキュアブートの出力例ファームウェアバージョン2.4.0.91:

セキュアブートの出力例ファームウェアバージョン2.5.0.83:

C:\Users\sparia\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Secure boot on SX550X-24 with latest firmware 2.5.0.83.JPG

結論

セキュアブートと、セキュアブートがネットワークの保護にどのように役立つかについて理解しています。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています